Sicherheitsexperten zufolge schätzen zunehmend auch Hacker die Dienste der Suchmaschine Google. Durch spezielle Abfragen können innerhalb von Sekunden Tausende Websites angezeigt werden, deren Konfigurationen auf Sicherheitslücken schließen lassen.
Werden bestimmte Einstellungen von Webpräsenzen wie Fehlerseiten und Seitentitel nicht geändert, ist dies häufig auch ein Hinweis auf eine schlechte Konfiguration der eingesetzten Software. Die Grundeinstellungen sind bei solchen Systemen häufig unsicher. „Es ist der erste Schritt, ungeschützte Systeme zu finden“, so ein Experte.
Die Suche nach der Login-Seite von Microsofts Webserver IIS lieferte beispielsweise 11.300 Ergebnisse. Admins, die diese Site offen im Internet zugänglich machen, nehmen es auch mit den Passwörtern nicht so genau, so die häufig treffende Einschätzung der Hacker.
Für die meisten Anbieter von Websites sind die Google-Abfragen jedoch nur ein weiterer Grund unter vielen, dem Thema Sicherheit mehr Beachtung zu schenken. „Es revolutioniert nicht alles, was die Leute schon bisher tun“, so Sicherheitsspezialist Johnny Long von Computer Security Corp.. „Es ist nur eine weitere Angriffsmöglichkeit.“
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Suchmaschinenoptimierung (SEO) ist ein zentraler Faktor für den nachhaltigen Erfolg im digitalen Wettbewerb. Sie generiert…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…